Configure 6 Proxies on 1 VPS in 3 Clicks in 10 Minutes

Configure 6 Proxies on 1 VPS in 3 Clicks in 10 Minutes

Este tutorial detalha como configurar rapidamente seis protocolos de proxy diferentes em um único servidor VPS, utilizando uma ferramenta gráfica para simplificar o processo. O objetivo é oferecer uma solução de contorno de bloqueios acessível e eficiente para usuários que buscam praticidade.

MundiX News·04 de julho de 2026·5 min de leitura·👁 1 views

Olá novamente, Habr.

Normalmente, me dedico a tarefas mais complexas do que tutoriais de configuração de proxy. Mas hoje, vamos esquecer isso. Este artigo é para pessoas que desejam obter um proxy estável com apenas alguns cliques. Nem todos querem gastar tempo lendo manuais ou consultando IAs. Ou seja, para aqueles que precisam que simplesmente funcione aqui e agora.

Utilizaremos um hosting confiável, obteremos um domínio gratuito (para não levantar suspeitas) e, em poucos cliques, instalaremos seis protocolos de contorno de bloqueios através do meu programa GUI.

Problemas sem VPS (Como comprar e configurar um servidor)

Para começar, precisamos de um servidor. Qualquer coisa serve, exceto Aeza e outros overselers (poupe-se). Se você não quer gastar mais de 200 rublos por mês, recomendo fortemente o play2go (ref). Eles não fazem overseling, ao contrário da Aeza (overselling é quando um hosting vende mais recursos de CPU e memória do que fisicamente existem no nó, o que faz seu servidor travar) e seus IPs não são tão sujos.

Passo a passo:

  1. Acesse o site, clique em registrar.
  2. Insira os dados (você pode usar um e-mail temporário, mas é melhor um normal).
  3. Insira seu e-mail e senha.
  4. Confirme seu e-mail clicando no link do e-mail.
  5. Acesse a seção de finanças e adicione saldo, digamos, 300 rublos.
  6. Agora vamos comprar o servidor. O mais importante é verificar o tempo de entrega! Eu pego o plano PROMO-1 por 150₽/mês, e por essa ninharia eles oferecem 4 GB de RAM e 10 GB de disco.
  7. Escolha o sistema operacional: pegue Debian, não Ubuntu (embora Ubuntu também sirva, mas por quê?).
  8. Preencha todos os campos e escolha Debian.
  9. Pague e espere.

LEIA: Hostings confiáveis sem overselling podem não entregar o servidor instantaneamente. Meu pedido ficou pendente por 6 horas (às vezes pode levar até 3 dias). Isso é um sinal de que o hosting não faz overselling: se não houver recursos livres no nó no momento, eles não vão te colocar como o trigésimo vizinho em um processador lotado, mas simplesmente colocarão o pedido na fila até que um nó limpo seja preparado.

Assim que o servidor estiver pronto, acesse o painel de controle das máquinas virtuais e insira os dados da conta.

  1. Clique na nossa máquina.
  2. Acesse "Parameters". Se você vir um erro "Problem with Guest Agent", clique em "Install ga and restart vm" e espere o reinício.
  3. Clique nos três pontos "..." -> "Change password". Crie uma senha (ou clique no botão de aleatoriedade) e salve.
  4. Copie o endereço IP do nosso servidor (o meu é 2.26.103.97) e a senha. Eles serão necessários em breve.

Pronto, o servidor está configurado.

Um toque de discrição (Domínio)

Assim que tivermos o endereço IP do servidor em mãos, precisamos associá-lo a um nome de domínio para que o TSPU, ao analisar TLS e SNI, veja que você está acessando um site, e não apenas se conectando ao endereço IP de um servidor suspeito.

Se você não tem seu próprio domínio (e provavelmente não tem), podemos obtê-lo gratuitamente. Acesse meu serviço pxy.zarazaex.xyz. Este é o meu site open source. Não há captchas, registros, SMS ou telemetria. Escolha a zona. Estão disponíveis ikill, смешные e olc8 (com esta última ainda há problemas, escolha as duas primeiras). Digite o endereço IP do seu servidor. Clique em "Create Domain" e espere pela mensagem "created".

P.S. Não recomendo depender desses domínios por meses. Após este artigo, o RKN provavelmente os banirá. Na verdade, é isso que preciso para futuros testes reversos de seus algoritmos de bloqueio.

Anote o domínio obtido. O meu gerou u68f32da.ikill.baby.

Automação do Norri (Instalação de Proxies no VPS)

Em seguida, tudo é feito em poucos cliques através do meu aplicativo desktop.

Acesse o repositório openlibrecommunity/pxy na seção Releases e baixe a última versão para o seu sistema operacional.

  1. Clique em pxy.exe ou pxy-linux.
  2. Se você estiver no Windows, basta executar o .exe. Se estiver no Linux: chmod +x ~/Downloads/pxy-linux (ou onde quer que esteja) ~/Downloads/pxy-linux (ou onde quer que esteja)
  3. Abrirá uma interface gráfica (você pode até escolher o tema).
  4. Preencha os campos:
    • IP, Username (root) e a senha que você definiu no VPS.
    • No campo "Domain", insira o domínio recém-registrado em pxy.zarazaex.xyz.
    • "Email" (qualquer um).
    • "SNI" - mascaramento de tráfego. É aconselhável inserir algo confiável, como m.vk.com ou petrovich.ru, mas para testes, inserirei o meu zarazaex.xyz.
  5. Assim que tudo estiver preenchido, clique em "Test SSH". Se o status for "OK", clique no botão "Update".
  6. O script atualizará os pacotes no servidor e solicitará um reinício. Aparecerá o status: "status rebooted, test ssh to continue". Aguarde alguns minutos, clique novamente em "Test SSH" e aguarde o status "OK".

Escolha do protocolo

Agora, a parte mais interessante: escolher com o que vamos contornar o "cheburashka" (gíria para censura).

Eu embuti tudo o que é necessário. Resumidamente:

  • Vless: O protocolo mais popular, mas é nele que o RKN está focado agora. Em IPs de hosting ruins, funcionará mais ou menos. Sem um SNI adequado, pode cair. Não recomendo como principal, mas é obrigatório ter.
  • Hysteria 2 (hy2): Leve, rápido, funciona em quase todos os lugares e não cai. O problema é que é muito agressivo, o que pode levar o provedor a banir seu IP.
  • AmneziaWG (awg): Adicionado aqui apenas por respeito. Já não funciona bem em muitos lugares, mas graças ao fato de ser de nível L3, todas as suas desvantagens são compensadas por essa enorme vantagem - um [DADOS SECRETOS] real, não um proxy com TUN.
  • Mieru: Proxy jovem e estável. Leve, não há muito o que dizer sobre ele - simplesmente funciona bem.
  • olcRTC: Meu protocolo pessoal. Proxy o tráfego através de sessões WebRTC de serviços de videochamada legais. Contorna listas brancas perfeitamente. O protocolo é pesado, mas em idle consome quase nada no servidor. Leia a configuração na documentação (eu geralmente coloco um link como https://meet1.arbitr.ru/...).
  • NaiveProxy: Pesado, consome memória em idle, requer domínio. Mas é literalmente indestrutível. Ele se disfarça como tráfego normal do Chrome, tornando quase impossível bloqueá-lo (uptime de 99%). A instalação é demorada, por isso, por padrão, junto com olcrtc, ele está desativado - ative a caixa de seleção se precisar de um backup à prova de balas.

Faltam apenas proxies em Rust e garages.

Deixe as portas como padrão.

Clique em "Install selected" e ESPERE. O processo é longo.

P.S. Para instalar tudo isso, o servidor deve ter no mínimo 10 GB de disco e 2 GB de RAM. Não se preocupe, em idle, todos esses protocolos juntos consumirão não mais que 400 MB de RAM.

No final, o script fornecerá os arquivos de configuração e chaves prontos.

A propósito, o script foi testado em Debian 11-13 e Ubuntu 24.

Com o que abrir?

Resta apenas copiar as configurações para o cliente correto.

Para celular (Android/iOS):

  • olcRTC - olcbox ou WireTurn
  • VLESS, Mieru, hy2, Naive - Exclave
  • AmneziaWG - cliente oficial AWG

Para PC (Windows/Linux):

  • olcRTC - olcbox ou olcrtc CLI
  • VLESS, Mieru, hy2, Naive - Throne ou v2rayN
  • AmneziaWG - cliente desktop oficial AWG

Também gostaria de acrescentar que, sem IPA autoassinados no iPhone, dificilmente algo além de Vless funcionará, todos os aplicativos lá têm versões muito antigas do SingBox e não suportam muitos protocolos.

Em resumo, se algo quebrar ou não funcionar, escreva nos comentários ou issues. O artigo ficou bem para os chamados "smeshariki" (iniciantes), mas ter 6 proxies à mão que são instalados em poucos minutos sem mexer no terminal é DEMAIS.

Ah... e isso... assine o canal do Telegram, é obrigatório, sem isso não dá.

Apoie-nos com doação

RUBLES. SBP, CARTÃO: pay.cloudtips.ru/p/28c476e5 CRIPTOMOEDA. TON, USDT: UQD_Qc2cxLGe1P4wANi46cKdEvvzyJRrJTYPvGX2KAZDnsDh CRIPTOMOEDA, TRC 20, USDT: TYQqdACH5PrScvsMowSyS8JjaaF5wvFf5Q CRIPTOMOEDA, BTC: bc1qvw0ts0jk5e5dfj9fdez76j9ck95lqz04fpf02a

Somente usuários registrados podem participar da enquete. Por favor, faça login.

Qual o melhor protocolo?

Ninguém votou ainda. 1 usuário absteve-se.

Tags: proxy, vpn, vless, hysteria2, naiveproxy, olcrtc, contorno de bloqueios, dpi, tspu, automação

Habr: IT-infraestrutura Segurança da Informação Tecnologias de Rede Software

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.